PCDVD數位科技討論區
PCDVD數位科技討論區   註冊 常見問題 標記討論區為已讀

回到   PCDVD數位科技討論區 > 電腦硬體討論群組 > 系統組件
帳戶
密碼
 

  回應
 
主題工具
tdnj
Elite Member
 
tdnj的大頭照
 
= PCDVD認證賣家 =
加入日期: Apr 2001
您的住址: 死老百姓
文章: 4,824
[測試] 青年日報報導的 「二代隨身碟病毒」病毒行為測試

先前有引用一篇青年日報 所報導到的新聞:『 二代隨身碟病毒,病毒本身會偽裝成資料夾 讓人誤擊』因為報導裡面有提到norton是掃不到的,
而平常寫報告的電腦剛好也是使用norton企業版的endpoint protection版本,因此特別拿出來掃一下發現還是沒掃到,而這隻病毒的行為模式
還蠻有趣的,因此拿出來整個測試一下。




這隻算是有點變形的USB病毒,平常中獎的時候並不會對電腦造成立即性的影響,而平常也就常駐在記憶體當中,
但是只要USB裝置一插入會立即性感染USB裝置也就是說寄生在PC但不會感染PC裡的文件。這隻青年日報稱之
為二代的隨身碟病毒感染隨身碟後的行為相當有趣,首先他會隱藏隨身碟當中正常的資料夾,另外創造出幾個看
起來像是資料夾的執行檔案,誤擊這些病毒偽裝的執行檔案後,後門隨之而開,能夠做的事情很多,有些根本讓你意想不到。



以下是以影子系統做保護,直接先讓電腦中毒再插入隨身碟的情況,看到了嗎?
所謂偽裝就是下面這回事,但是偽裝到真的很像,沒把詳細資料選來看真的會被騙。




比較麻煩的是,自己多注意檔案是否重複還有取消隱藏顯示檢查看看,尤其是norton、pcc用戶...


更進一步SEVAS防毒測試部分可看底下:
http://tdnj.pixnet.net/blog/post/22413670




--
     
      

此文章於 2008-11-20 07:30 PM 被 tdnj 編輯.
舊 2008-11-20, 07:29 PM #1
回應時引用此文章
tdnj離線中  
kioko
Power Member
 

加入日期: Mar 2004
文章: 552
有樣本可供測試嗎?

不知KAV能不能掃得到?
 
舊 2008-11-20, 07:33 PM #2
回應時引用此文章
kioko離線中  
tdnj
Elite Member
 
tdnj的大頭照
 
= PCDVD認證賣家 =
加入日期: Apr 2001
您的住址: 死老百姓
文章: 4,824
舊 2008-11-20, 07:33 PM #3
回應時引用此文章
tdnj離線中  
tdnj
Elite Member
 
tdnj的大頭照
 
= PCDVD認證賣家 =
加入日期: Apr 2001
您的住址: 死老百姓
文章: 4,824
引用:
作者kioko
有樣本可供測試嗎?

不知KAV能不能掃得到?


有簡單加個密碼:SEVAS (都大寫)

分不同篇回應,避免很容易被搜尋到散布
舊 2008-11-20, 07:35 PM #4
回應時引用此文章
tdnj離線中  
Yusunu
Elite Member
 
Yusunu的大頭照
 

加入日期: Sep 2006
您的住址: Mt.Ali
文章: 4,548

TIS2009有抓到第一個•••

但對第二個沒反應
__________________
簽名檔配備常常僅供參考,所以不列了
舊 2008-11-20, 07:54 PM #5
回應時引用此文章
Yusunu離線中  
a843433
Advance Member
 

加入日期: Jan 2005
文章: 433
小紅傘在下載時有抓到第一個, 第二個則完全沒有反應.
舊 2008-11-20, 08:02 PM #6
回應時引用此文章
a843433離線中  
tdnj
Elite Member
 
tdnj的大頭照
 
= PCDVD認證賣家 =
加入日期: Apr 2001
您的住址: 死老百姓
文章: 4,824
第二隻...

免費的AVG AntiVirus Free 8.0 有抓到
舊 2008-11-20, 08:16 PM #7
回應時引用此文章
tdnj離線中  
kioko
Power Member
 

加入日期: Mar 2004
文章: 552
回報KIS7:

第一隻:下完就跳出警告畫面

第二隻:要解壓完後掃瞄無加密的RAR檔才會警告

不過這二個檔案以木馬或病毒來說似乎太肥了些...
舊 2008-11-20, 08:28 PM #8
回應時引用此文章
kioko離線中  
ExtremeTech
Elite Member
 
ExtremeTech的大頭照
 

加入日期: Nov 2002
您的住址: 不正常人類研究中心
文章: 6,351
引用:
作者kioko
回報KIS7:

第一隻:下完就跳出警告畫面

第二隻:要解壓完後掃瞄無加密的RAR檔才會警告

不過這二個檔案以木馬或病毒來說似乎太肥了些...


報告!

NOD32跟你說的一模一樣!

完畢!
舊 2008-11-20, 09:00 PM #9
回應時引用此文章
ExtremeTech離線中  
urzas
Major Member
 

加入日期: Nov 2003
文章: 185
KAV 7
第一個下載完有警告
第二個下載完,再掃描都沒反應...
__________________


舊 2008-11-20, 09:08 PM #10
回應時引用此文章
urzas離線中  


    回應


POPIN
主題工具

發表文章規則
不可以發起新主題
不可以回應主題
不可以上傳附加檔案
不可以編輯您的文章

vB 代碼打開
[IMG]代碼打開
HTML代碼關閉



所有的時間均為GMT +8。 現在的時間是08:39 PM.


vBulletin Version 3.0.1
powered_by_vbulletin 2025。